Whalebone

Wat is Whalebone Immunity?

Whalebone Immunity biedt bedrijven en instellingen een essentiële beschermingslaag – volledige controle over het DNS-verkeer, ongeacht de grootte of complexiteit van hun netwerk. Meer dan 90% van de malware gebruikt DNS-resolutie op een bepaald punt in zijn levenscyclus, dus in deze laag kunt u aanvalsstrategieën tegenhouden die firewall-, eindpuntbeveiliging en andere traditionele beschermingsmethoden ontgaan.

De meeste organisaties hebben nog steeds geen directe controle over hun DNS-resolutie, noch controleren en filteren ze hun DNS-verkeer. Dit maakt ze kwetsbaar voor:

• DNS-tunneling, dat wordt gebruikt om gegevens uit het netwerk te halen of om een schadelijke code te laten binnensluipen. Het werd bijvoorbeeld gebruikt in een van de grootste aanvallen van onze tijd – de SolarWinds aanval, die meer dan 18.000 bedrijven en instellingen trof, waaronder Microsoft, Cisco en delen van het Pentagon.
• DGA (domain generation algorithms), die worden gebruikt om willekeurige domeinen te creëren die worden gebruikt voor communicatie met malware in het doelnetwerk, aangezien de traditionele methoden afhankelijk zijn van bedreigingsinformatiedatabases.
• Malware die wordt afgeleverd door aanvallen via de toeleveringsketen, IoT-aanvallen en meer, omdat die manieren meestal de standaard beveiligingsstack ontwijken. Niettemin moeten alle apparaten DNS-resolutie gebruiken en kunnen ze dus op deze laag worden beschermd.

Waarom is DNS Security essentieel?

Als het gaat om DNS-resolutie, kijken firewalls alleen naar de individuele DNS-query’s om bedreigingen te identificeren en zijn daarom afhankelijk van databases met bekende codes die worden gebruikt voor bovengenoemde tactieken. Whalebone analyseert patronen met behulp van AI waardoor het onderscheid kan maken tussen gedrag dat te maken heeft met DNS-tunneling, DGA’s en een breed scala aan malware en zelfs bedreigingen kan stoppen die nog geen deel uitmaken van een database (0-day bedreigingen).

Bovendien zorgen extra functies van Whalebone Immunity voor dekking van andere blinde vlekken in de standaard beveiligingsstack:

• Waarschuwingen voor homografische aanvallen laten de beheerders weten of een domein dat lijkt op het bedrijfsdomein (zoals een domein dat Griekse letters gebruikt om het originele domein na te bootsen) wordt gebruikt om met het netwerk te communiceren. Dit is een populaire manier om referenties te ontfutselen aan goedwillende gebruikers.
• Identiteitsbescherming waarschuwt de beheerders van alle geïdentificeerde lekken van gevoelige informatie die is gekoppeld aan de bedrijfsdomeinen – zoals wachtwoorden en aanmeldingsgegevens die zijn gelekt tijdens inbreuken op services van derden.
  Zelfs solide bedrijven zoals Adobe, Canva, LinkedIn en andere zijn in het verleden gekraakt en de gestolen inloggegevens worden routinematig verkocht op het Dark Web. Deze functie identificeert dergelijke lekken bij meer dan 50% van Whalebone’s klanten.
• Met Home Office-bescherming kan elk apparaat met een eenvoudige app worden beschermd, zonder alle rompslomp die komt kijken bij het gebruik van VPN – het omleiden van het DNS-verkeer naar de resolver betekent een soepele ervaring en het is niet nodig om extra beleidsregels en processen in te stellen.

Kortom, zonder DNS-bescherming zijn er meerdere blinde vlekken in de beveiligingsomtrek. Bovendien heeft Immunity, dankzij het feit dat het niet geïnstalleerd hoeft te worden op de eindapparaten, bijna geen onderhoud nodig en bespaart het uw IT-team tijd en middelen. En last but not leads, het voegt een beveiligingslaag toe om maximaal vertrouwen te krijgen dat het netwerk zo goed mogelijk beschermd is in het geval van een storing of onvoldoende dreigingsintelligentie in de andere beveiligingslagen.

Hieronder vindt u een gedetailleerde lijst met belangrijke elementen:

• Bescherming tegen man-in-the-middle, DNS-tunneling, C&C, DGA, phishing, spearphishing, homograph-aanvallen, botnets, coinminers, IoT-aanvallen, ransomware en alle stadia van malware in het algemeen…
• DNS FW & netwerksegmentatie, SIEM/Log mngmt, Office365 & MS Azure, endpoint, anomaliedetectie, DHCP
• DNSSEC – SMTP (e-mail) en HTTP/HTTPS (web)communicatie
• Home office security – bescherm zelfs uw medewerkers online of op zakenreis
• Content filtering – gokken, geweld, torrents, cryptomining, inhoud voor volwassenen…
• Identity protection – identificeer oude en nieuwe gelekte referenties, wachtwoorden, keycard-codes…

Implementatie en onmiddelijke resultaten

Whalebone Immunity – een snelle en stabiele recursieve DNS-resolver met geavanceerde beveiligingsmodules – is schaalbaar en past op netwerken van elke grootte, of het nu gaat om kleinere bedrijven of ondernemingen met meerdere vestigingen en internationale filialen. Gewoonlijk kan de cloudversie binnen 1 uur in gebruik worden genomen, waarna het hele netwerk inclusief computers, mobiele telefoons, camera’s, servers, printers en alle andere IoT-apparaten onmiddellijk beschermd is.

Voor de eenvoudigste en snelste implementatie is er de cloudversie van Whalebone Immunity, terwijl de on-premise implementatie dieper inzicht biedt in het DNS-verkeer tot op het niveau van een enkel apparaat, waardoor precies kan worden vastgesteld welk apparaat of welke gebruiker het doelwit was. Gewoonlijk duurt het tot 4 uur om de on-premise implementatie uit te voeren, waarna het hele netwerk, inclusief elk apparaat dat met het internet is verbonden, onmiddellijk is beschermd.

De gratis proefversie duurt 30 dagen, waarin de volledige functionaliteit beschikbaar is, inclusief de functie voor identiteitsbescherming. Ongeveer 50% van de klanten ontdekt dat er kwaadaardig verkeer is dat niet wordt geblokkeerd door hun andere beveiligingssoftware tijdens de proefversie, en ongeveer 50% van de klanten identificeert gelekte gevoelige gegevens met behulp van de functie voor identiteitsbescherming.

Ontdek hier hoe Whalebone Immunity u tijd en moeite bespaart.

Unieke informatie over bedreigingen om cyberaanvallen te identificeren

Naast de standaardbronnen voor informatie over bedreigingen (openbare en betaalde databases en feeds met informatie over bedreigingen) gebruikt Whalebone unieke maatregelen om ervoor te zorgen dat elke bedreiging zo snel mogelijk wordt geïdentificeerd en gefilterd op DNS-niveau:

• AI-engine die patronen analyseert identificeert DGA’s, DNS-tunneling en verdachte patronen in het DNS-verkeer om de blinde vlekken van andere beveiligingslagen te bedekken.
• MISP threat intelligence exchange within DNS4EU verbindt lokale Cybersecurity Emergency Response Teams (CERTS) met de leden van het DNS4EU-consortium, zodat de informatie onmiddellijk na identificatie van een lokale dreiging in de gedeelde database wordt geplaatst. Aangezien lokale bedreigingen in EU-landen niet vaak centraal staan in internationale Threat Intelligence-databases, voegt dit unieke en zeer specifieke gegevens toe aan de mix.
• Gegevens van de aanvallen op gebruikers van Whalebone’s telco-partners vormen een unieke bron van zowel lokale als wereldwijde bedreigingen die gericht zijn op mensen en instellingen die klant zijn van zowel kleine als grote telco-bedrijven.

Whalebone: een wereldwijde leider in telecombeveiliging

Het doel van Whalebone is om wereldwijd 1 miljard mensen te beschermen. Het is een wereldwijde leider in consumentenbeveiliging voor telco’s, een van de 25 snelst groeiende bedrijven in Centraal-Europa en een leider van het DNS4EU– partnerschap dat door de Europese Commissie is uitgekozen om een officiële DNS-resolver voor de Europese Unie te ontwikkelen en te beheren.